セキュリティ修正を含む「PHP 5.2.13」リリース

 PHP Groupは2月25日、「PHP 5.2.13」をリリースした。PHP 5.2系の安定性強化にフォーカスしたリリースで、開発チームでは5.2系ユーザーに最新版へのアップグレードを推奨している。

 PHPは2009年7月に「PHP 5.3」をリリースしており、PHP 5.2.13は5.2系の最新版となる。安定性強化のためのメンテナンスリリースとなり、新機能はなく40件以上というバグ修正がメインとなる。

 セキュリティ関連では、tempnam()関数におけるsafe_modeの制限回避、セッション拡張におけるsafe_mode/open_basedir制限回避の2点の脆弱性が修正され、LCGエントロピーも改善した。このほか、「Apache SAPI」モジュールのcontent length設定に関するバグなども修正されている。

 PHP 5.2.13はPHPのWebサイトよりダウンロードできる。

PHP Group
http://www.php.net/

「PHP 5.2.13」ダウンロード
http://www.php.net/downloads.php